https://2047.one/search?u=thphd&ty=t&ts=210812&te=211002

因为你认为我们删贴是因为害怕伊斯兰教，这对我们站务是一种侮辱

嗯，请问有20多个新注册帐号发“伊斯兰是邪教”然后在一个帖子下互动互相点赞，你准备如何处理？

已修复

提醒一下，品葱类的讨论请去“江湖”分区

已修复

PotatoPC1您好，因为多数网友没有读过您说的这本书，看到您的问题会不知所以然，所以我建议您扩充正文，例如介绍此书的内容，并提出一些更具体的问题，这样更可能得到有用的答复。

你好，编辑器的粘贴/撤销在Tor Browser、Chrome(>=62.0)、Firefox(>=64.0)上测试均正常，没有发现问题。

是否是浏览器插件导致的问题？

输入UID，而不是用户名。UID是显示在地址栏上面的数字，例如 /u/xxxx

点击个人主页的“编辑个人资料”按钮，选择“黑名单”选项卡，然后输入要拉黑的用户的用户ID即可。

公开备份包括帖子、回复、短评、点赞、管理记录、编辑记录、用户公开的个人资料、公开的小组资料等数据；备份内容不包含密码、私信、收藏夹、黑名单等敏感信息。公开备份将定期发布。

2022年10月

下载链接:

https://2047.one/static/public-backup/2047.one-backup-2022-10.7z

SHA-512:

f5b670914fb04ec651fe1fcbcba09a1fdefab8af0559ea4ebb5d52dd92bb2fa27be783790a86e5b8fe37045d6a86b65ea1698529abe6ddec9b56ec605f6bf80d

2022年11月

下载链接:

https://2047.one/static/public-backup/2047.one-backup-2022-11.7z

SHA-512:

901921645b623874b1d21f11cda8112771f9c5aa2f4576fdcf7bf6bda33174c6149954c25922903a07796f220c11d160349cb63e6e424b6a0af883515791b75d

2022年12月

下载链接:

https://2047.one/static/public-backup/2047.one-backup-2022-12.7z

SHA-512:

eafda691e853354dce7ba748eeefa83ae0d7c78c0410c10b463f9945adf88c72eec3d97e8647451a8dc8870add5ca3f4f19984ec345a314734a444e0d909636c

2023年1月

下载链接:

https://2047.one/static/public-backup/2047.one-backup-2023-01.7z

SHA-512:

a191e887ac1a941b8d1f6e7dab37dbdd7c025d0f4068f044a0839e4fffe3d65e0cd969b1d045d86f5cdd064406e2f3b7501ebae7c2412add0caec261e09fe3d6

2023年2月

下载链接:

https://2047.one/static/public-backup/2047.one-backup-2023-02.7z

SHA-512:

99c5a4496cc23c39d7e2d617dfe4ae541f5637a6656e1b49017b7db073e24c17f9d161fe7f72ff3251cab42f01fdfe007d1f3da2b3fed9c99ab3b0518f500feb

2023年3月

（yanked）

2023年4月

（yanked）

2023年5月

下载链接:

https://2047.one/static/public-backup/2047.one-backup-2023-05.7z

SHA-512:

a307cf65f2e3a2e946f5b91dc60893e4b971e5edf2cc46119232b48897c80a28989b0266ab7ec8182f05541944b5ada4832d70106bd104f56d6b14421310014d

2023年6月

（待发布）

2023年7月

（待发布）

欢迎广大用户和白帽子向我们提交业务存在的信息安全漏洞，我们将会有专门的人员跟进处理，并将结果及时反馈给您。接收的信息安全漏洞包括但不局限于 XSS、CSRF、XXE、SQL 注入、远程命令执行、逻辑设计缺陷等。

若要提交漏洞，请私信47小管家。

@TangPing #194621 你好，这是本站的bug，楼中楼被吞没有提示

2047的代码是从零开始写的，网站程序本身只依赖flask（路由）、jinja2（模板引擎）和Werkzeug（处理http请求和响应）。另有pillow库处理图像，bs4渲染markdown，但非核心依赖库。

如果和过去的Archive对比，可以发现2047的网页风格一直在改变。比起过去的代码，2047绝大多数的前端代码已经重写过。

2047使用Jinja2模板后端渲染，模板代码共3500多行，控制UI风格的CSS共2500行，JS主要用来提交API，除去第三方依赖，总共1600多行。后端由纯python写成，总共用了4000多行python代码。

用户密码在2047后台是哈希存储的（尽管有人习惯把这个叫做“加密存储”），后台看不到也无法看到密码明文。密码首先会在前端进行几千次md5哈希，然后上传到后端，加入128bit盐后再做PBKDF2哈希（HMAC-SHA256，迭代十万次），最后保存密码散列。

md5.js的用处是在这一步做密码哈希，其来源是: https://github.com/blueimp/JavaScript-MD5/blob/master/js/md5.js。api()不是路由的名字，而是一个js函数，用来向后端发起异步请求。

客户端MD5哈希在未来将会废弃，目前有两条可能的路线：

1. 改为服务端Argon2id哈希。优点是登录时可避免使用JS，因此支持tor浏览器的safest模式。
2. 改为客户端Argon2id/PBKDF2 + 服务端Argon2id哈希。优点是服务器不接收明文密码，可以打消传输明文密码的安全顾虑。

以前2047有.onion站，但是此域名经常遭到爬虫爬取和DDOS攻击，也无法使用CF防火墙拦截，因此后来取消了。

onion域名的优势在于隐匿站方身份。如果同时上线明网域名和onion域名，则安全取决于最薄弱的一环，因此onion域名不能提供额外的安全防护。对普通用户，只要坚持用tor，访问明网域名和onion域名的安全程度是差不多的。

@ZEROHOUR

帖子可转水或转无人区，回帖可删除。新注册用户辱骂可被封禁。

2047原先不是邀请制，而是注册考试+报道。尽管有邀请码，但绝大多数用户不是通过邀请码注册的。

对于“低质量”发言，现在靠管理员人工处理和发言配额限制相结合。2047有隐性的发言频率限制，正常发言通常不会遇到此限制，获得别人的赞，会自动解除发言限制。

@巨鹿破釜 #189681

已处理

@Chihuahua #189345 编程随想是以匿名技术维护自由表达权利、传递知识和启蒙的先驱。2047对于编程随想的态度可见《当我们纪念编程随想时，我们在纪念什么？——纪念编程随想失踪一周年》。

2047不记录IP和登录记录，以后也不会记录。

2047使用cloudflare CDN作为反向代理，需要指出的是，cloudflare会记录IP，在这一点上所有使用cloudflare服务的网站都没有例外。不过，cloudflare的IP日志只保留24小时，且cloudflare不会把IP地址和登录用户关联起来。现阶段2047必须使用cloudflare的服务来抵御黑客攻击，希望理解。

发言数<10条的用户是新注册用户，新注册用户发言有频率限制（通常正常发言不会遇到频率墙）。

500 internal server error是2047的问题。近期站方在努力解决服务器不稳定的问题，不过此问题不影响安全，可以放心登录。

非常感谢 @北条沙都子 （鵺莺）对本文的增补和修改：）

2047的宗旨

2047.one是一个无需手机号和邮箱即可注册发言的小组制社区。其创建宗旨是打造一个兼具理性与人文气氛，可以自由讨论、分享与创作的多元化平台。

我们相信，表达的自由是生而为人的基本权利，在结绳纪事的时代如此，在笔墨字纸的时代如此，在信息时代的今日亦无二致——匿名的表达，是身陷数字极权之压抑下的普通人为坚守言论自由权所进行的最后一搏。

我们希望，所有心向曙光的自由人都能够挣脱恐惧的桎梏并翻越闭锁与隔绝的铁幕，在这里寻回“表达”的初心，无所畏惧地用中文进行交流、分享和创作。我们希望，2047.one可以成为一个文字共和国（Respublica literaria），以承载着无数思绪与智慧的文字为纽带，连接起渴望与热爱自由的志同道合之灵魂。

2047的历史

2047的前身是2049BBS，2049BBS最早是附属于端点星的讨论子站。端点星全称为Terminus 端点星计划（英语：Terminus2049），是一个备份中国国内被删文章，并以此抵抗网络与言论审查的项目。为了能够给读者们提供一个可以自由讨论这些文章的平台，端点星的志愿者们又创办了2049BBS，2049BBS的站长是 @小二 。

2049BBS的名字取自《Blade Runner 2049》，同时也有着致敬更早的自由讨论平台“1984BBS”之意。2020年4月底，身为站长的小二突然失联。之后，我们从新闻中得知了他被中国警方带走的消息，而小二的真名叫做蔡伟。

同年8月，网友 @thphd 从2049BBS的数据中，创办了“2047.name”。2047的寓意为“2049-2”，即“没有小二的2049”，而这个名号也与“2047年的香港之命运”有关。因此，取“2047”为名，亦有致敬香港民主运动的含义。

2021年5月11日，“端点星案”正式审理，公诉方声称2049BBS“煽动人心，侮辱国家领导人，给国家领导人和国家形象造成负面影响”。同年8月13日端点星案宣判，志愿者陈玫、蔡伟因为其在2049BBS上的言论而被判处有期徒刑一年零三个月。由于两人的被羁押时间达483天，已经超过了判处的刑期而在当日获释。

2021年12月底，2047.name遭到了高度疑似中国政府主导的专业网络攻击。在发现黑客的入侵行为后，彼时的2047站长thphd意识到自己的IP地址已经泄露。鉴于可能的不利结果，2047.name的其他管理人员商议和thphd每日互报平安，同时为了网站的存续，thphd把运营网站的必要资料转交予原2049BBS和2047.name的管理人员。

2022年1月7日，2047.name突然无预警下线，同时站长thphd也与管理团队失去了一切联系。1月底，我们发现了针对2047.name域名与相关邮箱的入侵企图。种种迹象表明了thphd很可能已经被中国警方抓捕。

2022年1月15日，2047论坛以“2047.one”的新域名再次上线。

2047的规则

此规则目前只适用于“2047小组”。全站规则请参见《使用协议》。

• 2047承诺不删除、不篡改用户发布的主题。我们鼓励用户发布有讨论和阅读价值的话题与内容，而发布在2047首页的主题亦需要满足《2047首页质量控制倡议》的要求。

• 2047建议用户在做出贡献的基础上建立起自己的虚拟身份的可信度，并以此为基础收获更多的肯定与认同；我们鼓励新用户尽量在发言中展现出真诚与才华，这有助于大家更快地熟悉与信任您。

• 2047希望杜绝互联网世界里的一些常见问题，例如咄咄逼人或冷嘲热讽的语调、充满暴戾的讨论气氛以及无故地扣帽子等。我们恳请各位在讨论时能够尽量避免自身的情绪化语言，而发表此类内容也无疑会对您的社区声誉产生不良影响。如果您在与其他用户交流时发现对方已经脱离对话题的理性探讨，请不要陷入骂战，交由管理员们处理即可。

• 推荐布拉格公民论坛《对话守则》：对话的目的是寻求真理，不是为了斗争；不做人身攻击；保持主题；辩论时要用证据；要分清对话与只准自己讲话的区别；尽量理解对方。

• 如果您有其它疑问，请移步此处

网络安全指南

• 我们推荐所有用户在浏览以及于2047发言时全程使用tor浏览器，隐藏您的网络IP地址及浏览器特征。（下载）

• 请勿于2047使用能够与现实身份相关联的信息与用户名，尤其应该避免使用于中国境内运营的社交平台之用户名，因为这将使得别有用心者能够从相同的用户名追踪到您在其他平台的账号，并进而关联至您的真实身份。

• 推荐阅读《编程随想的博客》系统掌握上网安全知识。

• 2047鼓励用户相互沟通、联络、并建立组织。在与其他网友联络时，您需要保持必要的谨慎以防范社会工程学攻击。

• 2047不审查用户发布的超链接，因此在点击外部链接时，您需要自行评估风险。

本指南将持续更新，欢迎各位进行评论与补充。

2047和拜登是分开运行的两个站，两边互不干涉。

拜登的事情请联系 @消极

64灰一天

可以在google或duckduckgo的搜索栏里，用

site:2047.one 关键词

搜索贴子。

2022年5月9日，距编程随想最后一次发文已经整整一周年了。

回到2022年1月15日，本该是编程随想发表《开博13周年庆》的日子，他却没有出现。作为一名老读者，守望在他的博客前面，看着那熟悉的罗丹雕塑《思想者》，慢慢滑动鼠标滚轮，从顶部的语录到一个个熟悉的博文标题，我在心里暗自期待着：多希望您能回来啊！

编程随想，中国互联网时代的英雄，匿名反抗党国的先驱，注定将载入史册。他不仅仅是“翻墙教父”，更是一个伟大的启蒙者。从信息安全到政治学、心理学等领域，广博的知识令人叹为观止。旧品葱网友 OverthrowCPC 评论道：“《编程随想的博客》是迄今为止海外“反动”势力中反洗脑内容最深入浅出的、最理性客观的、质量最高的（没有之一）。可以说毫不夸张地说，此博客是所有刚学会翻墙的初阶人士必读之物。”在这个时候，我们为什么要纪念编程随想？如网友 co-memory 所说，“编程随想就是数字时代的坦克人，甚至更伟大，因为一时的勇气和长期的成功坚持是没法比的。”

从2009年1月15日的第一篇博文起，到2021年5月9日最后一篇博文止，编程随想十几年如一日地坚持反抗，这种精神正是我们所要纪念的。面对党国的残酷统治，身在国内的他既没有走向虚无，也没有放弃他的同胞。

对网友“肉身翻墙”的建议，他引用了《V字仇杀队》里的一句台词：“如果敢于反抗的人都离开了，那他们就赢了。”

在《开博十周年大事记》里，他写道：“成功不必在我，功成其中有我。”

但令人嘘唏的是“下一次发布《大事记》，那得等到2029年的博客【20周年庆】啦。希望那时候俺还在，列位看官也还在。另外，也希望俺能和诸位读者一起迎来【天朝的黎明】”。

接过编程随想手中的炬火，让抗争之光交相辉映。

下面是由2047编辑部评选的编程随想十大经典博文和五大经典系列，希望编程随想留下的依然启蒙着更多人。

十大经典博文

• 是该写点技术以外的东西了

俺不想再保持沉默、不想再回避这些问题了，是该写点技术以外的东西了！

• 为啥俺要写这个博客——动机的自我分析

如果仅仅为了冒险，有很多事情可以做——比如从事某些有风险的体育运动。为啥俺偏偏选择写政治内容的博文？这就得聊到第5层需求——关于自我实现的需求。

• “如何翻墙”系列：关于 Tor 的常见问题解答

无数人的匿名上网启蒙之作。

• 分享各个领域的一些格言

• 曝光天朝权贵家族——新鲜出炉的【太子党关系网络】

两份视觉化作品：https://zhaojiaren.club，https://zhao-visualized.netlify.app

• 为啥朝廷总抓不到俺——十年反党活动的安全经验汇总

• 如何【系统性学习】——从“媒介形态”聊到“DIKW 模型”

• 时间与人生——跨入本世纪20年代的随想

• 《学习与人生——700篇博文之感悟》

• 分享各类电子书（政治、IT、科普、历史、等，97本）

编程随想的电子书 GitHub 墙内镜像：https://github.com/program-think-mirrors/books

另附编程随想唯一文字采访：2013德国之声国际博客大赛最佳中文博客提名

五大经典系列

• 回顾六四系列

• 谈革命（系列）

• 如何隐藏你的踪迹，避免跨省追捕

• 如何保护隐私

• 如何防止黑客入侵（系列）

同编程随想一样，thphd 也是匿名互联网的自由先驱之一。在这个 thphd 失联四个月的日子，我们同样怀念他。就像 thphd 曾经说过的，“如果没有这个有生命、有温度的记忆载体，大家就无法了解——更重要的是无法同情——于是很快就会忘记——XX曾经存在过。

You live only as long as the last person who remembers you. Westworld(2018)

以但丁《神曲：地狱篇》 的最后一句作结吧：

我们一起攀登，直到我透过一个圆洞，看见一些美丽的东西显现在苍穹。我们于是走出这里，重见满天繁星。

愿我们迎来“重见满天繁星”的时刻！

在发帖前需要先去右下角选择分类，发帖时还需要再次选择是文章/问题。

已修复。

支持。感兴趣的网友可向@丰县女子关注组 投稿。

投稿方式 ：

telegram @vocn_collectionbot

instagram @citizensdailycn

twitter @citizensdailycn

邮箱email： daluwenxuan@pm.me

感谢建议，2047现在的分类确实比较混乱，大多数分类是在2049到2047.name时期创建的。帖子分类过多、过杂，导致选择起来很麻烦，也难以设计推荐系统推荐相关主题。

将来的计划是按照知乎的话题结构对2047的帖子进行重新分类。大体而言，知乎话题结构和您的建议类似：几个父分类下属若干个子分类，构成一个有根、有向、无环图，这样找帖子方便，也不会丢失已有的分类信息。

分类系统涉及的代码比较广，目前仍在开发中，短时间内可能不会上线。您提到的问题：

在发帖前需要先去右下角选择分类，发帖时还需要再次选择是文章/问题。

将会马上改进。

佛州可以立法禁止公立教育给小孩子上sex identity的课程，但是迪斯尼并非教育机构。

至于你说分级的问题，分级是MPAA(电影），ESRB（游戏），RIAA(音乐）负责分级，美国联邦和地方政府是不能搞分级的（违反宪法第一修正案）。

非常有价值的项目。临时加精增加能见度。

你好，因为注册2047不需要手机或邮箱验证，所以注册账号的成本很低，我们无法确定某个人是否拥有多个账号，或者某个账号为多个人使用。

为了防止灌水和恶意破坏，新注册账号有发言频率限制，尽管这个阈值较高，正常使用不容易感知到。

如果您创作了认真、高质量的主题或回复，并且获得足够多的点赞，“新手限制”就会自动解除。请在发言数量限制内，尽量避免短小、无意义的一句话回复。例如“呵呵”，“顶”，“来看看”，“难绷”等，这样的回复不容易得到点赞，也就无法解除回复限制。

这篇仍然是转载。转载不注明出处会被转水。

转载请注明出处。

格式请参考https://2047.one/t/17560。

@hongdisima #183800 感谢您理性沟通的意愿。2047是集体管理制，目前在管理原则和流程上遵循《2047行为倡议》，管理操作在管理日志中可见。如果您对管理员将您的帖子转区有不同意见，可以与@47小管家联系。

另：本主贴言语粗俗，有攻击性，警告一次。如果再犯将会封禁账号。

为什么反贼的运动贴你要转到水？！

本站并不是反共网站，不承诺无条件支持反贼的运动或主张。作为论坛，我们鼓励认真的讨论和思考，欢迎有逻辑、有思想、言语文明、言之成理的帖子，但并不鼓励仅仅是立场“反共”的贴子。

https://2047.one/t/18091 这个帖子转水，和是否反贼无关，而是不适合主区的内容标准。如果想搞一个“大颜色运动”，您可以把纲领写清楚，道理阐述明白。如果内容充实、质量合格，不会转水。

转载请注明来源。

2047的前端是安全的。2047现在已经启用了内容安全策略(/t/17300)，启用内容安全策略之后，浏览器不会执行任何白名单之外的脚本，因此黑客无法通过Javascript获取2047用户真实IP地址。

2047的后端代码不记录IP，所以中共网警锁定IP的方法只有两种：

• Cloudflare泄露IP。
• 2047服务器被黑客渗透，后端被植入恶意代码。

如果市值300亿美元的公司Cloudflare被“入侵”，则第一条有可能。如果2047被入侵，则第二条有可能。

如果你用tor浏览器登录2047，网警锁定2047用户IP的方式只有Cloudflare失陷/2047服务器失陷 + tor三层节点都是蜜罐 + 前置代理失陷，中招概率远小于中共明年倒台。

申请删除葛花A 葛亦民 葛亦民神这三个账号，后两个账号的密码使用浏览器生成，喝茶后已经丢失。现申请删除这三个账号的数据，避免以后再次喝茶

已处理

@MeltingOwl #178793

点击延时发送后不能关闭页面，因为目前延迟发送是前端功能。之前发生过恶意用户向延时队列提交大量垃圾信息导致溢出的事件，为了防止破坏，暂时取消了后端的延时功能。

按：大纪元新闻略长，本文节选与2047有关部分。

原文

2047论坛遭中共黑客攻击 站长失联

今年年初，墙外论坛2047BBS遭到据信由中共黑客主导的网络攻击，一度下线。站长thphd自1月7日网站下线后失联至今，据该站管理层研判很可能已遭中共当局抓捕。

2047论坛一名管理员向记者讲述了原站长失联以及网站被攻击的前后，他们认定这次攻击来自中共警方。

管理员孟先生告诉大纪元记者，2049BBS于2020年7月中旬下线，服务器被关停。2047论坛于2020年7月26日上线，部分管理员是2049BBS的老用户。“2047延续了2049BBS自由与分享的精神，包含了2049BBS的所有内容。2047的意思是2049-2，2即小二，蔡伟的网名。”

“thphd说过，如果没有2049BBS这个有生命、有温度的记忆载体，大家就无法了解，更重要的是无法同情，于是很快就会忘记，蔡（伟）同学曾经存在过。”

孟先生介绍，2021年12月底，有黑客针对2047.name进行了网络攻击。黑客利用了2047处理Youtube链接排版时的一个技术漏洞，导致几条留言被植入了网页代码。此代码会利用浏览器的网页即时通信（WebRTC）绕过代理获取浏览此留言者的真实IP。

“在发现黑客攻击目的之后，thphd意识到自己的IP地址泄露，因此向我们转交了域名，并与我们商议每日互报平安。2020年1月8日我们发现2047.name网站下线，thphd失联至今。” 孟先生强调，有七点理由认定此次攻击为中共政府主导：

一、攻击的专业程度高。黑客有很强的伪装意识，熟悉XSS攻击技巧，对攻击代码和其中嵌入的链接进行了加密和混淆，因此攻击持续一周才被发现。这些手段并非资浅的技术人员能够做到。

二、攻击消耗的人力大。黑客研读了2047.name开源的大部分代码，才得以定位此次Youtube链接排版的漏洞。

三、攻击消耗的物力大。黑客为了攻击2047BBS，提前搭建了多个攻击平台，钓鱼代码中嵌入的链接就指向这些平台。黑客会把信息发送到cnzz网站（站长统计网），cnzz是阿里巴巴的子公司，必须实名注册。这显示此次攻击很可能是为了境内利益而服务。

四、这次攻击已有前兆。2047.name在2021年10月左右即受到一波HTTP DDoS攻击，其中部分IP地址来自中国和香港腾讯。由于2047BBS在中国已被封锁，因此来自中国的IP就非常可疑。

五、攻击波及2047子站拜登论坛（h.2047.name）。此论坛也在10月遭到香港金克斯科技（Jinx Co.）下属IP地址的DDoS攻击。且攻击者的IP地址和在2047发布XSS代码用户的IP地址相同，显然来自同一人或组织。

六、有陌生IP登录2047.name的服务器。在thphd失联24小时内管理员修改了这台服务器的密码。然而，服务器登录日志显示，当天有多个来自香港腾讯云的陌生IP地址登录。这些IP地址很可能属于警方。

七、2047.name遭到了入侵尝试。有不明人士向域名商以及所绑定邮件的邮件运营商提交了身份相关信息，试图进行实名认证以获取2047.name域名的控制权。

中共控制网络舆论 延伸境外

陈闯创认为，一些年轻人海外建立了比较活跃的网站，他们自己也想认识一下真相。但是并没有站出来表达实际的政治态度或者政治行为。“所以我觉得这是个好事儿，就是有这样一个平台可以让他们发泄一下，说说话。”

据他猜测，网信办这样大规模的清理行动和2047论坛受攻击应该是有关系的。“但是这种事情他们肯定是保密、不敢讲的。”

孟先生介绍，无论是已下线的2047.name与目前上线的2047.one，宗旨都是建设理性、友善、不受中共言论审核影响的高质量中文社区。论坛的话题广泛，除了政治经济话题，用户还参与文化、生活、技术等话题的讨论。作为墙外的匿名社区，用户可以在2047对国内无法正常讨论的“敏感”内容畅所欲言。

他表示，出于安全考虑，2047网站的管理员都保持匿名，互不知道身份和所在地。在这次网站被攻击之前，thphd一直称自己身在国外，然而，他的失踪和疑似被捕显示了他很可能在国内。

针对国内大规模约谈及关闭网站的情况，孟先生认为中共关闭墙内网站与2047被攻击没有直接关系。他指出，2047作为中国境外匿名注册的网站，不受中共网信系统控制，但是中共对网络舆论的控制日益严厉。他们为了控制境外的中文网站，采取非常规手段，本次黑客攻击和对网站主要成员的失联就是实例。

他最后表示，“我们认为这次攻击是中国（中共）政府舆论管控在境外的延续。但是这类攻击对网站的影响有限。从2049BBS开始，网站运营就采取‘匿名+开源+开放’模式，即成员高度匿名、代码全部开源、非敏感数据全部开放。即使有核心成员失联，其他人也能接手数据和代码，把网站继续运行下去。”

2047有延迟发帖功能。在个人资料的“启用延时发送”里填写yes，然后保存个人资料，再刷新发帖页面，就可以使用延迟发帖功能。

（按：新闻媒体“博闻社”记者对本站的管理人员就近期网站下线及站长失联一事进行了采访。下文为新闻正文。点此查看博闻社原文）

【博闻社特别报道】近日，继承了由“端点星案”被捕者陈玫、蔡伟管理的2049BBS的墙外论坛2047BBS遭到据信由中共黑客主导的网络攻击，一度下线。尽管该论坛的部分老用户以2047BBS(原域名为2047.name)的旧数据库为基础更换域名为2047.one重新开站，但2047.name的站长thphd自1月7日网站下线后失联至今，据该站管理层研判很可能已遭中共当局抓捕。博闻社特约记者采访了2047.one管理团队中的一名管理员孟先生（此为化名），了解到了事件的更多细节。

据孟先生介绍，2047.name在2021年12月底（大约从12月20日到12月27日之间）遭到了一次黑客攻击。“黑客利用了2047处理Youtube链接排版时的一个技术漏洞，导致几条留言被植入了网页代码。经检查发现，此代码会利用浏览器的网页即时通信（WebRTC）绕过代理获取浏览此留言者的IP。以前我们遭受过其他类的网络攻击，但此类网络攻击尚属首次。站长thphd及时修复了漏洞并清除了黑客植入的代码。”

2047.one站方判定此次网络攻击由中共当局支持的黑客主导，孟先生也就此向博闻社特约记者给出了五点具体理由：

“第一，这次攻击的专业程度高，黑客有很强的伪装意识，并且熟悉XSS攻击的常见技巧，这些手段并非资浅的技术人员能够做到。黑客对攻击代码和其中嵌入的链接进行了混淆，这也正是此漏洞持续一周才被发现的原因。

第二，这次攻击消耗的人力大。2047的功能很多，开源的代码有10000多行，从中找出漏洞是非常费时费力的事情。对方研读了2047.name开源的大部分代码，才得以定位这个漏洞。

第三，这次攻击消耗的物力大。对方为了攻击2047BBS，有计划地提前搭建了多个攻击平台。我们事后发现钓鱼代码中嵌入的链接就指向这些平台。

特别地，站方在攻击代码中还发现黑客会把信息发送到cnzz（站长统计网），cnzz是阿里巴巴的子公司，必须实名注册才能使用其服务。显示黑客并不在意在境内是否实名，此次攻击很可能是为了境内利益而服务。

第四，2047.name在2021年10月左右即受到一波HTTP DDoS攻击，其中部分IP地址来自中国和香港腾讯。由于2047BBS在中国已被封锁，因此来自中国的IP就显得非常可疑。我们猜测10月的DDoS攻击可能是这次攻击的前奏。 第五，拜登论坛（h.2047.name）作为2047的子站，也在10月份遭到香港金克斯科技(Jinx Co.)下属IP地址的DDoS攻击，并且在12月27日-30日遭到入侵，黑客使用了NodeBB 1.18.4的提权漏洞，获得了管理员权限，并在页面上放置了类似的攻击脚本。且攻击者的IP地址和在2047发布XSS代码的用户的IP地址相同。”

孟先生还向博闻社特约记者介绍了2047.name站长thphd失联的具体情况：“在发现黑客攻击之后，thphd意识到自己的IP地址可能被泄露，为了以防万一，他交代管理团队做好接手后台的准备。在1月7日，我们发现thphd失联并且网站下线。我们并不确定站长的位置，然而根据种种迹象来看，他失联前很有可能在中国国内。目前我们并无他的最新消息，但他很可能已经遭到中共当局的抓捕。”

至于外界关心的网站安全问题，孟先生表示：“站长thphd失联之后，我们大幅加强了论坛的安全措施，其中包括添加内容安全策略（Content Security Policy）以防御跨站脚本攻击（12月底遭到的黑客攻击就是一次跨站脚本攻击）。目前新添加的安全特性，可以永久杜绝此类问题再次发生。”

有长期关注中国网络自由的分析人士对博闻社指出，随着中共收紧网络管控，中国大陆异议人士被噤声甚至被失踪的事情层出不穷，中共黑客对海外独立中文网站的攻击也愈发猖獗，这既需要国内网民做好安全上网的自我保护措施，也需要国际正义力量的关注和支援。